Vulnerabilidad en un cargador de arranque no seguro en una secuencia de llamada del sistema en diversos productos Snapdragon (CVE-2020-11284)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/05/2021
Última modificación:
28/06/2022
Descripción
Una memoria bloqueada puede ser desbloqueada y modificada mediante un cargador de arranque no seguro por medio de una secuencia de llamada del sistema inapropiada, lo que hace que la región de la memoria sea una fuente de la entrada no confiable para el cargador de arranque seguro en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:aqt1000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:ar8035_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm3003a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:pm3003a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm4125_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:pm4125:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm4250_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:pm4250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm6125_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:pm6125:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm6150_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:pm6150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:pm6150a_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página